Installer des certificats requis pour l’installation hors connexion de Visual Studio

Visual Studio est principalement conçu pour être installé sur un ordinateur connecté à Internet, car de nombreux composants sont mis à jour régulièrement. Toutefois, avec certaines étapes supplémentaires, il est possible de déployer Visual Studio dans un environnement où une connexion Internet opérationnelle n’est pas disponible.

Le moteur d’installation de Visual Studio installe uniquement le contenu approuvé. Pour ce faire, vérifiez les signatures Authenticode du contenu en cours de téléchargement et vérifiez que tout le contenu est approuvé avant de l’installer. Cela protège votre environnement contre les attaques où l’emplacement de téléchargement est compromis.

La configuration de Visual Studio nécessite donc que plusieurs certificats racine et intermédiaires Microsoft standard soient installés et up-to-date sur l’ordinateur d’un utilisateur. Si la machine a été mise à jour avec Windows Update, les certificats de signature sont généralement à jour. Si l’ordinateur est connecté à Internet, pendant l’installation, Visual Studio peut actualiser les certificats si nécessaire pour vérifier les signatures de fichier. Si la machine est hors connexion, les certificats doivent être actualisés d’une autre façon.

Comment actualiser des certificats en mode hors connexion

Il existe trois options pour installer ou mettre à jour des certificats dans un environnement hors connexion.

Option 1 : installer manuellement des certificats à partir d’un dossier de disposition

Lorsque vous créez une disposition réseau ou un cache local local hors connexion, les certificats nécessaires sont téléchargés dans le dossier Certificats. Vous pouvez installer manuellement les certificats en cliquant avec le bouton droit sur chacun des fichiers de certificat, en sélectionnant Installer le certificat, puis en cliquant sur l’Assistant Gestionnaire de certificats . Si vous avez demandé un mot de passe, laissez-le vide.

Option 2 : distribuer des certificats racines approuvés dans un environnement d’entreprise

Pour les entreprises disposant de machines hors connexion qui n’ont pas les certificats racines les plus récents, un administrateur peut utiliser les instructions de la Configurer les racines approuvées et les certificats non autorisés page pour les mettre à jour.

Option 3 - Installer des certificats dans le cadre d’un déploiement scripté de Visual Studio

Si vous scriptez le déploiement de Visual Studio dans un environnement hors connexion vers des stations de travail clientes, procédez comme suit :

1. Copiez l’outil Certificate Manager (certmgr.exe) vers la disposition réseau ou l’emplacement d’installation du cache local. Certmgr.exe n’est pas inclus dans le cadre de Windows lui-même, mais est disponible dans le cadre du SDK Windows .

2. Créez un fichier de commandes avec les commandes suivantes :

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Vous pouvez également créer un fichier de commandes qui utilise certutil.exe, fourni avec Windows, avec les commandes suivantes :

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Déployez le fichier batch sur le client. Cette commande doit être exécutée à partir d’un processus avec des privilèges élevés.

Quels sont les fichiers de certificats dans le dossier Certificats ?

• manifestRootCertificate.cer contient :
  • Certificat racine : Autorité de certification racine Microsoft 2011
• manifestCounterSignRootCertificate.cer et vs_installer_opc.RootCertificate.cer contiennent :
  • Certificat racine : Autorité de certification racine Microsoft 2010

La Visual Studio Installer nécessite uniquement que les certificats racine soient installés sur le système. Tous ces certificats sont requis pour les systèmes Windows 7 Service Pack 1 qui n’ont pas les dernières mises à jour Windows installées.

Pourquoi les certificats du dossier Certificats ne sont-ils pas installés automatiquement ?

Lorsqu’une signature est vérifiée dans un environnement en ligne, les API Windows sont utilisées pour télécharger et ajouter les certificats au système. La vérification que le certificat est approuvé et autorisé via les paramètres d’administration se produit pendant ce processus. Ce processus de vérification ne peut pas se produire dans la plupart des environnements hors connexion. L’installation manuelle des certificats permet aux administrateurs d’entreprise de s’assurer que les certificats sont approuvés et répondent à la stratégie de sécurité de leur organisation.

Vérification de l’installation des certificats

Pour vérifier le système d’installation, procédez comme suit :

1. Exécutez mmc.exe.
   a. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
   b. Double-cliquez sur Certificats, sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.
   c. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
   d. Développez Certificats (ordinateur local).
   e. Développez Autorités de certification racines de confiance et sélectionnez Certificats.
   

   • Recherchez les certificats racines nécessaires dans cette liste.
     

   f. Développez Autorités de certification intermédiaires et sélectionnez Certificats.
   

   • Vérifiez cette liste pour les certificats intermédiaires requis.
     

2. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
   a. Double-cliquez sur Certificats, sélectionnez Mon compte d’utilisateur,puis cliquez sur Terminer.
   b. Développez Certificats – Utilisateur actuel.
   c. Développez Autorités de certification intermédiaires et sélectionnez Certificats.
   

   • Vérifiez cette liste pour les certificats intermédiaires requis.
     

Si les noms des certificats ne figurent pas dans les colonnes Délivré à, ils doivent être installés. Si un certificat intermédiaire se trouve uniquement dans le magasin de certificats intermédiaires de l’utilisateur actuel, il n’est alors disponible que pour l’utilisateur connecté. Vous devrez peut-être l’installer pour d’autres utilisateurs.

Installer Visual Studio

Après avoir installé les certificats sur l'ordinateur client, vous êtes prêt à installer Visual Studio à partir de la configuration locale, ou déployer Visual Studio depuis le partage réseau de la configuration sur l'ordinateur client.

Support ou résolution des problèmes

Parfois, les choses peuvent mal tourner. Si votre installation de Visual Studio échoue, consultez résoudre les problèmes d’installation et de mise à niveau de Visual Studio pour obtenir des instructions pas à pas.

Voici quelques options de support supplémentaires :

• Utilisez l'option de support par conversation d'installation (disponible uniquement en anglais) pour les problèmes liés à l'installation.
• Signalez des problèmes de produit à nous à l’aide de l’outil Signaler un problème qui apparaît à la fois dans Visual Studio Installer et dans l’IDE Visual Studio. Si vous êtes administrateur informatique et que vous n'avez pas installé Visual Studio, vous pouvez soumettre des commentaires aux administrateurs informatiques.
• Suggérer une fonctionnalité, suivre les problèmes de produit et trouver des réponses dans le Visual Studio Developer Community.

Contenu connexe

• Créer une installation réseau de Visual Studio
• Créer une installation hors connexion de Visual Studio
• guide d’administrateur Visual Studio
• Utiliser des paramètres de ligne de commande pour installer Visual Studio